这次是用windows xp当肉鸡,用Windows2003进行监听
这是一个基于ARP协议的漏洞的攻击
先要确认两个虚拟机之间能够互相ping通和都能正常访问网页
首先安装好Cain后,张这个样子:
接下来开始正式步骤:
1、先查询Windows xp(受害者)的IP地址和其网关
2、运行Cain嗅探工具,主页面就是这个样子
3、点击左上角红色方框的按钮,开启嗅探模式
4、选中Sniffer界面,在空白处点击鼠标右键扫描本地局域网的MAC地址
就用默认的Target选项
5、获取了受害者的IP地址和网关为192.168.124.129 192.168.124.2
6、然后选择左下角APR界面,点击空白处后,再点击“+”按钮
7、选择肉鸡的IP地址和网关,顺序无所谓,先网关后IP地址也可以
8、OK之后就会在表单里看到一条记录,注意前面的状态是Idle,还未投毒,下一步点击黄色生化按钮;
观察状态变成了poisoning,表示投毒成功。这个时候已经表示成功了99%了就等受害者输入账号密码了
9、接着,肉鸡刚好想玩儿我们最喜欢的4399小游戏里的疯狂小人乱斗,ta打开了网页登录了自己的账号
建议直接输入目的地网址如 www.4399.com不然(请看下图)
10、可能由于太兴奋,手滑,按错了密码
11、接着回到windows2003,来验收我们的成果吧
点击左下方的password按钮,界面上受害者的信息赫然在目,访问时间、服务器、IP地址、用户名、密码、网址应有尽有
密码是4399进行MD5加密过后的密文,就算是错误的密码,我们也帮他记下了,免得他再输错233